Kaspersky ICS Security Assessment
Oversigt
En stigning i forekomsten af malware og angreb på industrielle kontrolsystemer (ICS), det stigende antal nye sårbarheder i ICS-udstyr og et øget behov for, at disse systemer integreres i andre miljøer (f.eks. ERP) har nødvendiggjort en mere grundig tilgang til ICS-sikkerhed. Derudover er ICS-sikkerhed tæt forbundet med funktionel sikkerhed, og et vellykket hackerangreb kan føre til produktionsulykker.
Vores ICS-sikkerhedsvurderingstjeneste identificerer ICS-sikkerhedsproblemer i alle lag: lige fra fysiske lag og netværkssikkerhedslag til leverandørspecifikke sårbarheder ved ICS-komponenter, såsom SCADA-systemer (Supervisory Control And Data Acquisition), PLC'er (Programmable Logic Controller) og andre. Denne tjeneste giver dig information om konsekvenserne af udnyttelsen af sårbarheder, evaluerer effektiviteten af iværksatte sikkerhedsforanstaltninger og giver dig mulighed for at planlægge yderligere handlinger med henblik på at løse registrerede problemer og forbedre sikkerheden.
En sikkerhedsvurdering, der simulerer forskellige typer af hackere efter dit valg med det formål at højne de eksisterende rettigheder og få adgang til ICS-miljøet
White-box-sikkerhedsvurdering, herunder analyse af den tekniske ICS-dokumentation, interviews med ICS-medarbejdere, analyse af de industrielle systemer og protokoller, der anvendes, hvilket munder ud i en gennemgribende teknologisk vurdering af dine ICS-komponenter i produktionsmiljøet
En indgående sikkerhedsundersøgelse af softwarens og hardwarens ICS-komponenter udført i testmiljøet med det formål at finde nye sårbarheder, efterfulgt af forhåndsgodkendte demonstrationer på det faktiske system
En oversigtsrapport med en beskrivelse af alle fundne sårbarheder og sikkerhedsproblemer, der indeholder praktisk anvendelige anbefalinger til øjeblikkelig afhjælpning
Brug
ICS-sikkerhedsvurdering fra Kaspersky Lab hjælper organisationer med at:
- Forstå de svageste punkter i ICS og fokusere på at forbedre de tilhørende sikkerhedsprocesser
- Undgå menneskelige, miljømæssige, økonomiske, driftsmæssige og omdømmemæssige tab, som potentielt kan forårsages af kriminelle, ved proaktivt at registrere og udbedre de sårbarheder, som ville kunne bruges til angreb
- Analysere systemers overholdelse af ICS-sikkerhedsstandarder, der er specifikke for dit område og din branche, f.eks. NERC CIP-standarder
- Overholde myndigheds- og branchestandarder og interne virksomhedsstandarder, som kræver, at der foretages sikkerhedsvurderinger
Forebyg uautoriseret adgang til kritiske netværkskomponenter
Forskellige sårbarheder, der fører til opnåelse af uautoriseret adgang til kritiske netværkskomponenter, identificeres muligvis, herunder:
- Utilstrækkelig fysisk beskyttelse af IC-udstyr
- Sårbar netværksarkitektur, utilstrækkelig beskyttelse af netværk (herunder mangler i forbindelse med adskillelse af ICS-netværket fra andre netværk)
- Sårbarheder, der fører til aflytning og omdirigering af netværkstrafik (herunder sårbarheder i industrielle kommunikationsprotokoller)
- Sårbarheder ved ICS-komponenter, f.eks. SCADA, PLC'er, intelligente målere osv.
Detaljeret rapportering og anbefalinger til afhjælpning
Ved hjælp af tjenesten kan kunderne få en rapport, der indeholder:
- Detaljerede tekniske oplysninger om testprocessen
- Samlede resultater
- Sikkerhedsproblemer og anbefalinger
- En letforståelig sammenfatning, der forklarer konklusioner af testresultater og illustrerer branchespecifikke scenarier med angreb
- Skærmvideoer med demonstration af angreb og afsluttende præsentationer til dit tekniske team eller den øverste ledelse
Lad os komme i gang med samtalen og tale med en af vores eksperter om, hvordan ægte cybersikkerhed kan styrke din virksomheds sikkerhedsstrategi, du velkommen til at kontakte os.
Resources marked with an asterisk (*) are in English.